DE102019200925A1 - Method and device for generating and checking a one-time password - Google Patents
Method and device for generating and checking a one-time password Download PDFInfo
- Publication number
- DE102019200925A1 DE102019200925A1 DE102019200925.5A DE102019200925A DE102019200925A1 DE 102019200925 A1 DE102019200925 A1 DE 102019200925A1 DE 102019200925 A DE102019200925 A DE 102019200925A DE 102019200925 A1 DE102019200925 A1 DE 102019200925A1
- Authority
- DE
- Germany
- Prior art keywords
- target system
- time password
- key
- authentication device
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Vorrichtung und Verfahren zur Erzeugung eines Einmal-Kennworts an einer Verifizier-Einrichtung eines Zielsystems (200) für Nutzer, wobei abhängig von einem Diffie-Hellman-Schlüsselaustausch zwischen dem Zielsystem und einer Authentifizierungs-Einrichtung (100) abhängig von einem öffentlichen Schlüssel der Authentifizierungs-Einrichtung (100) und einem privaten Schlüssel des Zielsystems ein symmetrischer Schlüssel erzeugt wird (301), wobei ein Einmal-Kennwort durch Verschlüsselung einer Charakteristik des Zielsystems, insbesondere einer Seriennummer des Zielsystems, mit dem symmetrischen Schlüssel erzeugt wird (302).Vorrichtung und Verfahren zur Bestimmung eines Einmal-Kennworts an einer Authentifizierungs-Einrichtung (100), wobei durch einen Diffie-Hellman-Schlüsselaustausch zwischen einem Zielsystem und der Authentifizierungs-Einrichtung (100) ein öffentlicher Schlüssel und eine Charakteristik des Zielsystems, insbesondere eine Seriennummer, empfangen wird (304), wobei ein symmetrischer Schlüssel abhängig vom öffentlichen Schlüssel des Zielsystems und von einem privaten Schlüssel der Authentifizierungs-Einrichtung (100) erzeugt wird und das Einmal-Kennwort durch Verschlüsseln der Charakteristik des Zielsystems mit dem symmetrischen Schlüssel bestimmt wird (306)Device and method for generating a one-time password at a verification device of a target system (200) for users, whereby depending on a Diffie-Hellman key exchange between the target system and an authentication device (100) depending on a public key of the authentication Device (100) and a private key of the target system is generated (301), a one-time password is generated by encrypting a characteristic of the target system, in particular a serial number of the target system, with the symmetrical key (302) .Device and method for determining a one-time password at an authentication device (100), a Diffie-Hellman key exchange between a target system and the authentication device (100) receiving a public key and a characteristic of the target system, in particular a serial number ( 304), being a symmetrical the key is generated depending on the public key of the target system and a private key of the authentication device (100) and the one-time password is determined by encrypting the characteristic of the target system with the symmetric key (306)
Description
Stand der TechnikState of the art
Die Erfindung betrifft ein Verfahren zur Erzeugung und Überprüfung eines Einmal-Kennworts, insbesondere zur Authentifizierung oder Autorisierung eines Nutzers an einem Endgerät mit eingeschränkten Eingabemöglichkeiten. Einmal-Kennworte werden eingesetzt, um an rechnergestützten Systemen die Einräumung von Rechten, die der Nutzer hat, nachzuweisen oder zu bestätigen.The invention relates to a method for generating and checking a one-time password, in particular for authenticating or authorizing a user on a terminal with restricted input options. One-time passwords are used to prove or confirm the granting of rights that the user has on computer-aided systems.
Einmal-Kennworte sind Kennworte, die nur für eine einmalige Verwendung gültig sind. Eine Voraussetzung für die Verwendung von Einmal-Kennworten ist, dass beide Seiten, d.h. der Nutzer und das Zielsystem, wissen, welches Kennwort für einen bestimmten Authentifizierungs- oder Autorisierung-Vorgang gültig ist.One-time passwords are passwords that are only valid for one-time use. A requirement for the use of one-time passwords is that both sides, i.e. the user and the target system know which password is valid for a particular authentication or authorization process.
Das Einmal-Kennwort kann vom Nutzer am Zielsystem eingegeben oder auf Veranlassung durch den Nutzer von einem zusätzlichen Gerät an das Zielsystem übermittelt werden.The one-time password can be entered by the user on the target system or transmitted to the target system by an additional device at the user's request.
RFC 4226, RFC 6238 und RFC 2289 der Internet Engineering Task Force (IETF) schlagen Systeme vor, die Einmal-Kennworte verwenden.Internet Engineering Task Force (IETF) RFC 4226, RFC 6238, and RFC 2289 suggest systems that use one-time passwords.
Die in RFC 4226, RFC 6238 und RFC 2289 vorgeschlagenen Systeme verwenden zur Ermittlung der Einmal-Kennworte symmetrische Kryptosysteme.The systems proposed in RFC 4226, RFC 6238 and RFC 2289 use symmetrical cryptosystems to determine the one-time passwords.
Wünschenswert ist es ein derartiges System weiter zu verbessern.It is desirable to further improve such a system.
Offenbarung der ErfindungDisclosure of the invention
Dies wird durch den Gegenstand der unabhängigen Ansprüche erreicht.This is achieved through the subject matter of the independent claims.
Ein Verfahren zur Erzeugung eines Einmal-Kennworts an einer Verifizier-Einrichtung eines rechnergestützten Zielsystem, sieht vor, dass abhängig von einem Diffie-Hellman-Schlüsselaustausch zwischen dem Zielsystem und einer Authentifizierungs-Einrichtung abhängig von einem öffentlichen Schlüssel der Authentifizierungs-Einrichtung und einem privaten Schlüssel des Zielsystems, ein symmetrischer Schlüssel erzeugt wird, wobei ein Einmal-Kennwort durch Verschlüsselung einer Charakteristik des Zielsystems, insbesondere einer Seriennummer des Zielsystems, mit dem symmetrischen Schlüssel erzeugt wird. Eine Charakteristik des Zielsystems kann dabei insbesondere eine Kennzahl, ein Kennzeichen oder eine Kennung sein, über die das Zielsystem eindeutig identifiziert werden kann, zum Beispiel eine Seriennummer, eine MAC-Adresse oder auch jede andere Art einer ID oder eines Identifikators des Zielsystems. Bei dem Diffie-Hellman-Schlüsselaustausch wird für jedes neue Einmal-Kennwort ein neues Diffie-Hellman-Schlüssel-Paar auf dem Zielsystem erzeugt und der öffentliche Schlüssel an die Authentifizierungseinrichtung übertragen. Diese Übertragung kann direkt oder indirekt über eine Wiedergabeeinrichtung, insbesondere ein Smartphone des Nutzers, erfolgen. Das Diffie-Hellman-Schlüssel-Paar der Authentifizierungs-Einrichtung wird vorab erzeugt und mehrfach verwendet, wobei der öffentliche Schlüssel der Authentifizierungs-Einrichtung durch eine manipulationssichere Methode vorab an das Zielsystem übertragen wird. Unter Authentifizierungs-Einrichtung wird ein Gerät oder System verstanden, das das Einmal-Kennwort für den Nutzer bereitstellt. Die Authentifizierungs-Einrichtung ist beispielsweise ein Hardware Token, eine Smartphone App oder ein Backend-Service. Das Diffie-Hellman-Schlüssel-Paar der Authentifizierungs-Einrichtung wird beispielsweise auf der Authentifizierungs-Einrichtung erzeugt. Der öffentliche Schlüssel der Authentifizierungs-Einrichtung wird beispielsweise bei der Herstellung des Zielsystems auf diesem gespeichert. Es ist beispielsweise vorgesehen, dass der Nutzer sich auf dem Zielsystem mit dem Einmal-Kennwort anmeldet. Es ist beispielsweise vorgesehen, dass der Nutzer sich zusätzlich gegenüber der Authentifizierungs-Einrichtung authentifiziert, um den Zugang zum Einmal-Kennwort für nicht autorisierten Personen zu verhindern.A method for generating a one-time password at a verification device of a computer-based target system provides that depending on a Diffie-Hellman key exchange between the target system and an authentication device, depending on a public key of the authentication device and a private key of the target system, a symmetrical key is generated, a one-time password being generated by encrypting a characteristic of the target system, in particular a serial number of the target system, with the symmetrical key. A characteristic of the target system can in particular be an identification number, an identifier or an identifier by means of which the target system can be uniquely identified, for example a serial number, a MAC address or any other type of ID or an identifier of the target system. In the Diffie-Hellman key exchange, a new Diffie-Hellman key pair is generated on the target system for each new one-time password and the public key is transmitted to the authentication device. This transmission can take place directly or indirectly via a playback device, in particular a smartphone of the user. The Diffie-Hellman key pair of the authentication device is generated in advance and used several times, the public key of the authentication device being transmitted to the target system in advance by a tamper-proof method. Authentication means a device or system that provides the one-time password for the user. The authentication device is, for example, a hardware token, a smartphone app or a backend service. The Diffie-Hellman key pair of the authentication device is generated, for example, on the authentication device. The public key of the authentication device is stored on the target system, for example, when the target system is manufactured. It is provided, for example, that the user logs on to the target system with the one-time password. It is provided, for example, that the user additionally authenticates himself against the authentication device in order to prevent access to the one-time password for unauthorized persons.
Die Authentifizierungs-Einrichtung verwendet den öffentlichen Schlüssel und die Charakteristik des Zielsystems um das Einmal-Kennwort zu ermitteln.The authentication device uses the public key and the characteristics of the target system to determine the one-time password.
Vorteilhafterweise wird der öffentliche Schlüssel des Zielsystem an die Authentifizierungs-Einrichtung gesendet.The public key of the target system is advantageously sent to the authentication device.
Vorteilhafterweise wird der öffentliche Schlüssel des Zielsystems und insbesondere die Charakteristik, insbesondere die Seriennummer des Zielsystems, an den Nutzer ausgegeben. Sowohl der öffentliche Schlüssel als auch die Charakteristik des Zielsystems wird von der Authentifizierungs-Einrichtung benötigt, um das Einmal-Kennwort zu bestimmen. Durch Ausgabe an den Nutzer, kann der Nutzer diese der Authentifizierungs-Einrichtung bereitstellen, wenn diese nicht bereits direkt an die Authentifizierungs-Einrichtung gesendet wurde.The public key of the target system and in particular the characteristic, in particular the serial number of the target system, are advantageously output to the user. Both the public key and the characteristics of the target system are required by the authentication device in order to determine the one-time password. By outputting to the user, the user can provide this to the authentication device if it has not already been sent directly to the authentication device.
Vorteilhafterweise wird der öffentliche Schlüssel des Zielsystems und die Charakteristik drahtlos an eine Wiedergabeeinrichtung, insbesondere ein Smartphone des Nutzers, gesendet. Dies ermöglicht ein kompaktes Zielsystem, das insbesondere ohne graphische Nutzerschnittstelle ausgebildet ist.The public key of the target system and the characteristic are advantageously sent wirelessly to a playback device, in particular a smartphone of the user. This enables a compact target system, which is designed in particular without a graphical user interface.
Vorteilhafterweise wird der öffentliche Schlüssel und insbesondere die Charakteristik als zweidimensionaler graphischer Code, insbesondere als QR Code, an den Nutzer ausgegeben. Dieser Code kann einer maschinellen Verarbeitung insbesondere durch einen Scanner der Authentifizierungs-Einrichtung zugeführt werden. The public key and in particular the characteristic are advantageously output to the user as a two-dimensional graphic code, in particular as a QR code. This code can be fed to machine processing, in particular by a scanner of the authentication device.
Vorteilhafterweise wird das Einmal-Kennwort in der Verifizier-Einrichtung des Zielsystems verkürzt und/oder in eine Zeichenklasse umgewandelt, um eine Eingabe an einem Endgerät mit eingeschränkten Eingabemöglichkeiten zu erleichtern.The one-time password is advantageously shortened in the verification device of the target system and / or converted into a character class in order to facilitate input on a terminal with limited input options.
Vorteilhafterweise wird eine Eingabe eines Nutzers mit dem Einmal-Kennwort verifiziert. Ein Nutzer meldet sich an dem Zielsystem an indem er das Einmal-Kennwort eingibt, das die Authentifizierungs-Einrichtung bereitstellt. An entry of a user is advantageously verified with the one-time password. A user logs on to the target system by entering the one-time password that the authentication device provides.
Vorteilhafterweise wird das Einmal-Kennwort, der symmetrische Schlüssel, der öffentliche Schlüssel und der private Schlüssel des Zielsystems gelöscht, wenn erkannt wird, dass das Einmal-Kennwort korrekt eingeben wurde oder eine Anzahl falscher Kennwort-Eingaben einen Schwellwert überschreitet. Dies erschwert es potentiellen Angreifern, unberechtigt Zugang zu erhalten.The one-time password, the symmetric key, the public key and the private key of the target system are advantageously deleted if it is detected that the one-time password has been entered correctly or a number of incorrect password entries exceeds a threshold value. This makes it difficult for potential attackers to gain unauthorized access.
Eine entsprechende Verifizier-Einrichtung, umfasste einen Prozessor und einen Speicher, und ist ausgebildet das Verfahren auszuführen.A corresponding verification device, comprising a processor and a memory, and is designed to carry out the method.
Vorteilhafterweise umfasst die Verifizier-Einrichtung eine Netzwerkschnittstelle, die dazu ausgebildet ist, mit der Authentifizier-Einrichtung und/oder drahtlos zu kommunizieren.The verification device advantageously comprises a network interface which is designed to communicate with the authentication device and / or wirelessly.
Ein Verfahren zur Bestimmung des Einmal-Kennworts an einer Authentifizierungs-Einrichtung, sieht vor, dass durch einen Diffie-Hellman-Schlüsselaustausch zwischen einem Zielsystem und der Authentifizierungs-Einrichtung der öffentliche Schlüssel und eine Charakteristik des Zielsystems, insbesondere eine Seriennummer, empfangen wird, wobei ein symmetrischer Schlüssel abhängig vom öffentlichen Schlüssel des Zielsystems und von einem privaten Schlüssel der Authentifizierungs-Einrichtung erzeugt wird, und das Einmal-Kennwort durch Verschlüsseln der Charakteristik des Zielsystems mit dem symmetrischen Schlüssel bestimmt wird.A method for determining the one-time password at an authentication device provides that the public key and a characteristic of the target system, in particular a serial number, are received by a Diffie-Hellman key exchange between a target system and the authentication device, whereby a symmetrical key is generated depending on the public key of the target system and a private key of the authentication device, and the one-time password is determined by encrypting the characteristic of the target system with the symmetrical key.
Vorteilhafterweise wird das Einmal-Kennwort in der Authentifizierungs-Einrichtung verkürzt und/oder in eine Zeichenklasse umgewandelt um eine Eingabe an einem Endgerät mit eingeschränkten Eingabemöglichkeiten zu erleichtern.The one-time password is advantageously shortened in the authentication device and / or converted into a character class in order to facilitate an input on a terminal with limited input options.
Vorteilhafterweise wird das Einmal-Kennwort an den Nutzer ausgegeben. Dieser kann sich damit gegenüber dem Zielsystem legitimieren.The one-time password is advantageously output to the user. This can legitimize itself against the target system.
Vorteilhafterweise wird überprüft, ob der Nutzer berechtigt ist, ein durch die Charakteristik definiertes Einmal-Kennwort zu erhalten. Damit sind unterscheidbare Berechtigungen möglich, die abhängig beispielsweise von der Seriennummer des Zielsystems vergebbar sind.It is advantageously checked whether the user is authorized to receive a one-time password defined by the characteristic. This makes it possible to distinguish permissions that can be assigned depending on the serial number of the target system, for example.
Eine entsprechende Authentifizier-Einrichtung, umfasste einen Prozessor und einen Speicher, und ist ausgebildet das Verfahren auszuführen.A corresponding authentication device, comprising a processor and a memory, and is designed to carry out the method.
Vorteilhafterweise umfasst die Authentifizier-Einrichtung eine Netzwerkschnittstelle, die dazu ausgebildet ist, mit dem Zielsystem und/oder einer Wiedergabeeinrichtung, insbesondere einem Smartphone des Nutzers, zu kommunizieren.The authentication device advantageously comprises a network interface which is designed to communicate with the target system and / or a playback device, in particular a smartphone of the user.
Vorteilhafterweise wird bei dem Verfahren ein Diffie-Hellman-Schlüsselaustausch Verfahren verwendet, das auf Elliptic curve cryptography beruht.A Diffie-Hellman key exchange method, which is based on elliptic curve cryptography, is advantageously used in the method.
Weitere vorteilhafte Ausgestaltungen ergeben sich aus der folgenden Beschreibung und der Zeichnung. In der Zeichnung zeigt:
-
1 schematisch Teile einer Authentifizier-Einrichtung, -
2 schematisch Teile einer Verifizier-Einrichtung auf dem Zielsystem, -
3 schematisch ein Sequenz-Diagramm.
-
1 schematically parts of an authentication device, -
2nd schematically parts of a verification device on the target system, -
3rd schematically a sequence diagram.
Der Speicher
Die Authentifizier-Einrichtung
Die Verifizier-Einrichtung des Zielsystems
Die Kommunikation erfolgt beispielsweise über das Internet Protokoll mittels des Transmission Control Protocol. Für die drahtlose Kommunikation wird beispielsweises Bluetooth oder WLAN verwendet.Communication takes place, for example, via the Internet protocol using the Transmission Control Protocol. For example, Bluetooth or WLAN is used for wireless communication.
Ein Diffie-Hellman-Schlüsselaustausch definiert ein Diffie-Hellman-Schlüssel-Paar für die Verifizier-Einrichtung des Zielsystems
Der Nutzer ist beispielsweise ein Service Techniker, der auf ein Endgerät, ohne Netzwerkzugang zu einem Backend Server, als Zielsystem zugreifen können soll. Vorzugsweise wird eine Vielzahl von Endgeräten verwendet.The user is, for example, a service technician who should be able to access an end device as the target system without network access to a backend server. A multiplicity of terminals is preferably used.
Die Authentifizierungs-Einrichtung
Das Endgerät oder jedes der Endgeräte ist im Beispiel durch eine Charakteristik definiert, über die das Endgerät eindeutig identifiziert werden kann, zum Beispiel eine Seriennummer, eine MAC-Adresse oder auch jede andere Art einer ID oder eines Identifikators des Endgerätes. Die Seriennummer wird im Folgenden als Charakteristik der Endgeräte verwendet. Andere Charakteristika, die eine Gruppe von Endgeräten definieren, können vorgesehen sein. Die Verifizier-Einrichtung im Zielsystem
Das Diffie-Hellman-Schlüssel-Paar der Authentifizierungs-Einrichtung
Das Verfahren sieht vor, daß in einem Schritt
In einem Schritt
Der öffentliche Schlüssel und die Charakteristik des Zielsystems werden in einem Schritt
Alternativ oder zusätzlich kann vorgesehen sein, den öffentlichen Schlüssel direkt an die Authentifizierungs-Einrichtung
In einem Schritt
In einem optionalen Schritt
In einem Schritt
Dabei wird zunächst abhängig vom öffentlichen Schlüssel des Zielsystems und vom privaten Schlüssel der Authentifizierungs-Einrichtung
In einem Schritt
Der Nutzer erhält eine Anzeige des Einmal-Kennworts und kann sich damit gegenüber der Verifizier-Einrichtung des Zielsystems
In einem Schritt
In einem abschließenden Schritt
Es kann vorgesehen sein, dass das Einmal-Kennwort in der Authentifizierungs-Einrichtung
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019200925.5A DE102019200925A1 (en) | 2019-01-25 | 2019-01-25 | Method and device for generating and checking a one-time password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019200925.5A DE102019200925A1 (en) | 2019-01-25 | 2019-01-25 | Method and device for generating and checking a one-time password |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019200925A1 true DE102019200925A1 (en) | 2020-07-30 |
Family
ID=71524657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019200925.5A Pending DE102019200925A1 (en) | 2019-01-25 | 2019-01-25 | Method and device for generating and checking a one-time password |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102019200925A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158175A (en) * | 2021-04-26 | 2021-07-23 | 厦门绿洋环境技术股份有限公司 | Password management system and method for control equipment |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140189359A1 (en) * | 2012-12-28 | 2014-07-03 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
-
2019
- 2019-01-25 DE DE102019200925.5A patent/DE102019200925A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140189359A1 (en) * | 2012-12-28 | 2014-07-03 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158175A (en) * | 2021-04-26 | 2021-07-23 | 厦门绿洋环境技术股份有限公司 | Password management system and method for control equipment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3574625B1 (en) | Method for carrying out an authentication | |
DE60131534T2 (en) | Comprehensive authentication mechanism | |
EP3057025B1 (en) | Computer-implemented method for controlling access | |
DE112008000298B4 (en) | A method for generating a digital fingerprint by means of a pseudorandom number code | |
EP3416140B1 (en) | Method and device for authenticating a user on a vehicle | |
EP2962439B1 (en) | Reading an attribute from an id token | |
DE10151277A1 (en) | Method for authenticating a network access server with authentication server e.g. for communications network, requires sending access query message to network access server | |
DE102009030019B3 (en) | System and method for reliable authentication of a device | |
EP3909221B1 (en) | Method for securely providing a personalized electronic identity on a terminal | |
DE112013002539B4 (en) | Validation of mobile units | |
EP2805446A1 (en) | Function for the challenge derivation for protecting components in a challenge response authentication protocol | |
DE112008002860T5 (en) | A method and apparatus for providing secure association with user identity in a digital rights management system | |
EP3908946B1 (en) | Method for securely providing a personalized electronic identity on a terminal | |
EP2620892B1 (en) | Method for generating a pseudonym with the help of an ID token | |
WO2019057231A1 (en) | Method for configuring user authentication on a terminal device by means of a mobile terminal device and for logging a user onto a terminal device | |
DE102019200925A1 (en) | Method and device for generating and checking a one-time password | |
DE102013102092B4 (en) | Method and device for authenticating people | |
EP3485603B1 (en) | Token based authentication using a signed message | |
EP2631837A1 (en) | Method for generating a pseudonym with the help of an ID token | |
EP3882796A1 (en) | User authentication using two independent security elements | |
EP2661022A2 (en) | Method for communicating securely between a mobile terminal and an apparatus for building systems technology or door communication | |
EP3401821A1 (en) | Method and data processing system for providing and using a session pin for a security-critical process for authenticating a user and/or a data object | |
WO2023280583A1 (en) | Methods, devices and system for accessing a production apparatus | |
EP2723111A1 (en) | Multiple factor authentification for mobile end devices | |
DE102014211839A1 (en) | Method for authenticating an entity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified |